Tripwire Konfigurationsscript

Aufmacher News

Tripwire Konfigurationsscript

Raphael Lechner
03.08.2003

So habe Tripwire heruntergeladen und es auf meinem debian vom Source installiert.Gut habe die Standart Konfigurationsdatei twpol.txt einwenig angepasst und die Datenbank erzeugt.
Also im Einzelnen:

Datenbank erzeugen:
#tripwire -m i

Tripwire nochmal alles checken lassen
#tripwire -m -c

Nur ist mir dann aufgefallen das er bei mir z.B. 180 Dateien als fehlend meldet weil es diese bei mir gar nicht gibt.Soweit das Problem und ich könnte jetzt jeden Eintrag einzeln in der twpol.txt suchen und ersetzen,naja schlechte lösung hab ich mir gedacht
So dann habe ich ein script geschrieben das genau das erledigt, es erwartet die Orginal twpol.txt vom "STDIN" und eine datei "changes" mit den Änderungen im Scriptverzeichniss ,die wir machen wollen und gibt das Ergebnis aus.
Gut dann erzeugen wir mal einen Report von Tripwire und schreiben das Ergebnis in die Datei Report:

Report generieren und Ergebnis in die /tmp/report schreiben
#tripwire -m c > /tmp/report

Gut dann schneiden wir alles was wir im Report nicht brauchen raus und erzeugen die Änderungsdatei:
#grep Filename /tmp/report | cut -b 16- > changes

Gut dann führen wir das script aus und schreiben das Ergebnis in die /tmp/twpol.txt
#cat /etc/tripwire/twpol.txt |./mcom.perl > /tmp/twpol.txt

Gut dann können wir die twpol.txt einfach wieder in ihr verzeichniss kopieren (bei mir /etc/tripwire) und die Policy von tripwire neuladen

Copy und Policy reload
#cp /tmp/twpol.txt /etc/tripwire/
#tripwire -m p /etc/tripwire/twpol.txt

So Tripwire prüft jetzt diese Dateien nicht mehr und manuell kann man jederzeit zu prüfende Dateien hinzuzufügen.(Policy Reload nicht vergessen)

So wünsche schönen Abend

Ähnliche Artikel

Kommentare
Re: Tripwire Konfigurationsscript
(unangemeldet), Montag, 17. November 2003 22:17:05
Ein/Ausklappen

Hallo,

ich habe eine Tripwire 2.3.1.2 auf SuSE 9.0 konfiguriert. Das Policyfile habe ich von Hand angepasst und die Tripwire - DB damit inititalisiert.
Führe ich jetzt den tripwire --check -v durch, steigt er mit mit
"Software interrupt forced exit: Segmentation Fault, Abort"
aus.
Das geschieht i.d.R an der /root/.ICEautorithy, /root/.Xauthority, /root/bash_history.
Hast Du eine Idee, ab es an der twpol.txt liegen kann, die Files sind alle als SIG_HI = 100 eingestuft oder liegt da irgendwo anders etwas im Argen?

Ich teste die Konfiguration als normaler User und dann mittels su.

Vielen Dank
Mario


Bewertung: 280 Punkte bei 48 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

KWord Quiz
Carl Garbe, 30.08.2016 16:19, 0 Antworten
KWord Quiz lässt sich bei mir (nach einem update auf Ubuntu 16.04 LTS) nicht mehr speichern, kann...
NOKIA N900 einziges Linux-Smartphone? Kein Support mehr
Wimpy *, 28.08.2016 11:09, 1 Antworten
Ich habe seit vielen Jahren ein Nokia N900 mit Maemo-Linux. Es funktioniert einwandfrei, aber ich...
Scannen nicht möglich
Werner Hahn, 19.08.2016 22:33, 3 Antworten
Laptop DELL Latitude E6510 mit Ubuntu 16,04, Canon Pixma MG5450. Das Drucken funktioniert, Scann...
Wie kann man das berichtigen
Udo Muelle, 17.07.2016 20:39, 1 Antworten
Fehlschlag beim Holen von http://extra.linuxmint.com/dists/rosa/main/binary-i386/Packages Hash-S...
Installation Genimotion
Horst Müller, 15.07.2016 17:00, 1 Antworten
Hallo, ich kann Genimotion nicht installieren. Folgende Fehlermeldung habe ich beim Aufruf erh...